Pacotes nx maliciosos no npm: Roubo de credenciais e desligamento do sistema
Várias versões do pacote npm 'nx' (incluindo 21.5.0, 20.9.0, etc.) foram comprometidas maliciosamente. Um atacante usou um token npm roubado para publicar pacotes contendo código que escaneia o sistema de arquivos do usuário, coleta credenciais (GitHub, senhas do sistema, etc.) e carrega essas informações para um repositório GitHub na conta do usuário. O código malicioso também modifica os arquivos `.zshrc` e `.bashrc` do usuário para executar `sudo shutdown -h 0` ao iniciar o terminal, potencialmente desligando o sistema. Os usuários afetados devem atualizar imediatamente seu pacote 'nx' para a versão mais recente e verificar seu GitHub para repositórios comprometidos. A Nx removeu os pacotes maliciosos e implementou medidas de segurança aprimoradas, incluindo 2FA obrigatório e o novo mecanismo Trusted Publisher para todos os pacotes npm.